30 berichten aan het bekijken - 1 tot 30 (van in totaal 33)
  • Q:

    Bijdrager
    sedikit

    spyware?

    Gisteren kreeg ik een waarschuwing, een venstertje met dat ouderwetse Appleicoon (mannetje van opzij, met streepjes, naast of achter, tekst suggererend), met ongeveer de volgende inhoud, in het Engels:
    “Alert! Er wordt een kwaadwillige poging gedaan om in Uw computer in te breken. Zet Uw AntiVirus aan”. Omdat ik op het internet zat, heb ik de AntiVirus gestart(die stond uit), en heb daarop de computer herstart. De bewuste waarschuwing is daarop niet terug gekomen.
    Omdat ik het toch niet vertrouwde, heb ik Internet Cleanup/Spy Alert gedraaid. Na een paar uur kreeg ik melding dat een onzichtbare file als keystroke-spion was gedetecteerd: thuismap/bib/pref/com.apple.12sfespdfs
    Na het zichtbaar maken van onzichbare files, heb ik dat filetje inderdaad gevonden en voorlopig apart gezet.
    Wie weet hier meer van? Is dit loos alarm? Of is dit inderdaad spyware, en wel van Apple? Ik weet het(!): Macs hebben geen spyware van buiten, maar misschien wel van binnen(Apple)?


    Bijdrager
    KarelWillem

    Alleen al het feit dat je anti-virus software op je Mac hebt staan is soms genoeg om meldingen als dit te genereren.

    De kans dat je anti-virus software loos alarm slaat is i.d.d. de meest waarschijnlijke verklaring.


    Bijdrager
    sedikit
    ”KarelWillem”

    Alleen al het feit dat je anti-virus software op je Mac hebt staan is soms genoeg om meldingen als dit te genereren.

    De kans dat je anti-virus software loos alarm slaat is i.d.d. de meest waarschijnlijke verklaring.

    Voor dit soort reacties was ik al bang! Er zullen wel meer dergelijke begrijpelijke reacties komen, maar ik moet er op wijzen, dat het een officieel Apple-venstertje was waarop de waarschuwing stond, en dat mijn AntiVirus UIT stond.


    Bijdrager
    Almerrrrr

    Een venstertje wat dus opgeroepen wordt door je anti virus programma puur in de stijl van osx.
    Zolang je geen virussofware installeerd zul je dit venstertje nooit tegenkomen.


    Bijdrager
    sedikit
    ”Almerrrrr”

    Een venstertje wat dus opgeroepen wordt door je anti virus programma puur in de stijl van osx.
    Zolang je geen virussofware installeerd zul je dit venstertje nooit tegenkomen.

    Nee! Het AntiVirus programma stond UIT. En het venstertje werd door het het OS zelf opgeroepen. Kwa vormgeving leek het me een classic icoon. (heb ik ionderdaad ook, maar stond ook buiten bedrijf)
    Misschien dat iemand zo vriendelijk wil zijn, om met een programmatje waarmee je onzichtbaar, zichtbaar maakt, te kijken of hij/zij dat bovengenoemde filetje ook daar heeft staan.Je moet het wel eerst “zichtbaar” maken.


    Bijdrager
    Esquare
    ”sedikit”

    Na een paar uur kreeg ik melding dat een onzichtbare file als keystroke-spion was gedetecteerd: thuismap/bib/pref/com.apple.12sfespdfs

    Klopt de naam van dat bestand? Ik kan er via Google niks over vinden namelijk (wat tevens een aanwijzing zou zijn dat het loos alarm was, want een virus komt nooit alleen).


    Bijdrager
    Esquare
    ”sedikit”

    Misschien dat iemand zo vriendelijk wil zijn, om met een programmatje waarmee je onzichtbaar, zichtbaar maakt, te kijken of hij/zij dat bovengenoemde filetje ook daar heeft staan.Je moet het wel eerst “zichtbaar” maken.

    Onzichtbare bestanden hebben een naam die met een punt begint. Maar hoe dan ook: geen spoor ervan op mijn Mac.


    Bijdrager
    sedikit

    @esquare,
    Ja de naam klopt. Ik heb hem nauwkeurig opgeschreven. Overigens maak ik mij geen zorgen. Ik ben nieuwsgierig. En dat je de naam niet kunt vinden met Google, lijkt mij voor de hand te liggen: spionnen zie je doorgaans niet! En dat jij deze file niet ziet is geruststellend, want dan kieper ik hem definitief weg. Dus gelovigen: toch een klein, klein, héél klein spywaretje?En n.b. van Apple zelf?…..)


    Bijdrager
    Esquare
    ”sedikit”

    En dat je de naam niet kunt vinden met Google, lijkt mij voor de hand te liggen: spionnen zie je doorgaans niet!

    Onzichtbare olifanten ook niet, maar dat wil nog niet zeggen dat ze bestaan. :)
    Wat ik wilde zeggen is, dat de kans dat jij de eerste bent die deze vermeende spion in zijn bezit heeft en daar door een anti-virusprogramma (welke?) op wordt gewezen astronomisch klein is.

    [Edit: typo]

    Anoniem
    ”sedikit”

    En dat je de naam niet kunt vinden met Google, lijkt mij voor de hand te liggen: spionnen zie je doorgaans niet!

    Als het spyware zou zijn, dan zou het zeker met Google te vinden moeten zijn. Hieronder een recente lijst van troep voor OSX… maar dat ding van jou staat er niet tussen.

    -> http://macscan.securemac.com/list.php


    Bijdrager
    sedikit
    ”Esquare”

    [heeft en daar door een anti-virusprogramma (welke?) op wordt gewezen astronomisch klein is.

    Dat is voor mij nu ook de vraag: welk virusprogrammaatje voor die waarschuwing verantwoordelijk was. Ik heb normaal NortonAV( ja, ja ik weet het!!) aanstaan, maar dit vensterttje had niets met Norton te maken. Verder heb ik helemaal niets anders op antivirusgebied. En dat het op een standaard Apple-venstertje leek, kan zelfs onderdeel zijn van de spyware zèlf!
    Ik heb gezocht naar dat mij wel bekende icoontje op dat venstertje, maar kon het niet zo snel vinden. Het lijkt , kwa stijl, op het findericoon, maar het is een kop van een mannetje, geopende mond, links-boven in het venstertje,en profile getekend(dus niet gevuld met kleur) en ergens, in of naast die kop iets van geel.


    Bijdrager
    JeeVee

    Heb even gezocht op de naam van de file. Met TInkerTool alle files zichtbaar gemaakt.
    Niets gevonden.

    Mac-gebruikers denken vaak dat een Mac volledig veilig is tegen aanvallen van buitenaf. MacOs X is ook gewoon software, door mensen gemaakt, en nu het marktaandeel van Apple groter wordt (zie Automatisering gids afgelopen zaterdag) zullen er vast mensen zijn die er tijd in gaan steken ook dit besturingssysteem binnen te dringen. (wel een lange zin geworden:) )

    Groet Jan


    Bijdrager
    Esquare

    Sedikit, kreeg je die melding tijdens het surfen op internet? Er zijn nogal wat vervelende popups die alle blocks omzeilen en de meest idiote veiligheidswaarschuwingen presenteren.


    Bijdrager
    Schimmeltje

    misschien een van deze?


    Bijdrager
    Almerrrrr

    Dat het de vormgeving heeft van een apple venster is niets raars dit is puur omdat dit de stijl voor vensters is die in osx wordt gehanteerd als je software maakt voor de mac kun je deze stijl gewoon gebruiken zodat het wat meer eenheid geeft. Dit wil dus nog niet zeggen dat het ook een venster is wat door apple is ingebakken.


    Bijdrager
    sedikit

    Iedereen bedankt voor het meedenken. Nergens was inderdaad, op de gegeven sites, de naam van “mijn” filetje te vinden. En @esquare, ik had inderdaad Internet aanstaan. Maar ik laat dit “probleem” maar voor wat het is. Ik bewaar voorlopig dat bewuste filetje voorlopig maar ergens anders, om het eventueel later weg te kieperen. Op dit moment merk ik nergens enig nadeel, en al helemaal niet met het typen( het was een keystroke spy-file)


    Bijdrager
    Esquare

    Maak een volgende keer even een schermafbeelding!


    Bijdrager
    Schimmeltje

    Op dit moment merk ik nergens enig nadeel, en al helemaal niet met het typen( het was een keystroke spy-file)

    Als het al een keystroke spy was, dan merk je dit niet.
    Deze verzameld alleen wachtwoorden en creditcard nummers die je intypt, om ze naar de maker terug te sturen.


    Bijdrager
    Oppie
    ”JeeVee”

    …en nu het marktaandeel van Apple groter wordt…

    Gaan we weer…:x


    Bijdrager
    Esquare

    Rustig Oppie, denk aan je hart. :)


    Bijdrager
    Oortjes

    Is het niet toevallig een popup van het internet? welke duistere site’s heb je allemaal bezocht :evil:


    Bijdrager
    JeePee

    Ik dacht ook direct aan een popup. Zou je de link kunnen geven waar je die popup tegenkwam, ik ben wel heel erg benieuwd, niet dat ik in ‘spyware in the wild voor de Mac’ geloof.:roll: Het bestaat wel, maar is zeeeeer beperkt en niet in het wild.:)


    Bijdrager
    sedikit
    ”JeePee”

    Ik dacht ook direct aan een popup. Zou je de link kunnen geven waar je die popup tegenkwam, ik ben wel heel erg benieuwd, niet dat ik in ‘spyware in the wild voor de Mac’ geloof.:roll: Het bestaat wel, maar is zeeeeer beperkt en niet in het wild.:)

    Eerlijk gezegd weet ik niet meer tijdens welk site-bezoek het gebeurde, waarschijnlijk door de lichte paniek! De geschiedenis is inmiddels al weg, door het latere gebruik van Onyx.

    Edit:
    Hè, hè. Ik heb eindelijk het soort venstertje gevonden waarin de voornoemde waarschuwing stond. Volgens mij is het een classic-install venstertje:


    Bijdrager
    Xcode

    We hebben een bingo, ben benieuwd waar het vandaan komt.


    Bijdrager
    Esquare
    ”sedikit”

    Hè, hè. Ik heb eindelijk het soort venstertje gevonden waarin de voornoemde waarschuwing stond. Volgens mij is het een classic-install venstertje:

    We hebben een correcte bingo! Dat is een classic-venstertje. Joost mag weten waar het vandaan komt, maar zeker niet uit OS X!


    Bijdrager
    sedikit

    @esquare!
    Zo zie je maar, dat het visuele geheugen niet helemaal correct was, zoals ik eerder het icoon in het venstertje beschreef. En inderdaad behoorlijk mysterieus: ik had de OS 9 niet eens geopend. maar het kan ook zijn dat de indringer, zoals hierboven ook iemand meldt, zich verkleed heeft in een Apple outfit! Je zou er paranoïde van worden! Maar ik laat het nu maar rusten, ook al omdat het betrokken filetje, wat niemand anders kennelijk op de HD heeft staan, door mij weggezet is.


    Bijdrager
    karllaurent

    Het kan nuttig zijn MacScan over je HD te laten gaan. Ze zijn weer terug in business en de demoversie is 15 dagen gratis (http://macscan.securemac.com/)
    Dat programma pikt oa volgende dingen op:
    Trojaanse paarden / echte spyware
    Keyloggers (die maken een log van al je toetsaanslagen)
    Tracking Cookies (speciaal soort cookie dat je internetgedrag volgt)
    Remote Administration toepassingen (Apple Remote Desktop e.a.)

    Van de erge vormen bleek ik geen last te hebben, maar wel van een aantal Tracking Cookies, waaronder:
    webtrends.telenet.be en http://www.googleadservices.com !!!!


    Bijdrager
    vogel

    Het kan natuurlijk ook zijn dat je teveel utilities draait (Onyx, Norton AV en nog meer?). Als die programma’s uitstaan, dan kan er nog altijd een daemon draaien. Inmiddels regelt OS X zoveel systeembeheer zelf, dat veel van die programma’s niet meer nodig zijn. Virussen zijn nog altijd niet bekend, dus antivirus softwaremakers doen verwoede pogingen om hun programma’s alsnog aan Mac-gebruikers te slijten.
    Haal het er gewoon lekker af. Ben je meteen van al je “problemen” verlost. :wink:
    Als het nou nog een keer gebeurt, open dan eens je Activiteitenweergave en post een afbeelding. Ik ben eigenlijk ook wel benieuwd.


    Bijdrager
    Oppie

    Ja Vogel, dat dacht ik ook! (En vergeet File Buddy niet!:wink: )

    Sedikit, da’s dan mijn stokpaardje: de aversie tegen al dit soort progjes in gebruik als een Wonder Elixer voor de onwetenden en de bezorgden…

    Maak het jezelf gemakkelijk, en werk eens zonder al dit soort spul; waarschijnlijk wordt je digitale leven een stuk relaxter.
    Het is net zoiets als kijken naar Tell Sell: zonder hun spulletjes sta je al met één voet in het graf! :innocent:


    Bijdrager
    sedikit
    ”Oppie”

    Ja Vogel, dat dacht ik ook! (En vergeet File Buddy niet!:wink: )

    Sedikit, da’s dan mijn stokpaardje: de aversie tegen al dit soort progjes in gebruik als een Wonder Elixer voor de onwetenden en de bezorgden…

    Maak het jezelf gemakkelijk, en werk eens zonder al dit soort spul; waarschijnlijk wordt je digitale leven een stuk relaxter.
    Het is net zoiets als kijken naar Tell Sell: zonder hun spulletjes sta je al met één voet in het graf! :innocent:

    Hallelujah! Dank Vogel, Dank Oppie! Dat Gij mij dit Inzicht hebt mogen brengen.Dat Gij mij mijn Pad Van Zonde hebt doen verlaten! Digitale Vrede en Rust zij met U! De deur uit met al die Duivels: alle Tell Sell producten( de tanden whitener, de pluizenroller, het haargroeimiddel, de o zo handige mixer, het wonderstrijkijzer, de loopmachine,de autoshampoo, het 300 delige servies, de o zo revolutionaire wegwerp-hengel, de electrische sokkenwarmer, het driedubbele eierdop-setje, en al die andere Verleidingen) de vuilcontainer in. De Totaal Overbodige Onyxen, de Sysyemoptymizers, de Cocktails, de MacJanitors, de MacScans, de Youpi Optimizers, de Yasu’s-ik ken ze al;lemaal- weg ermee!
    Ik Begin Een Nieuw Leven!.Joechééé!

30 berichten aan het bekijken - 1 tot 30 (van in totaal 33)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.